תתארו לכם שאתם גרים לכם בשקט בביתכם הקטן בכפר ירוק וחמוד אי שם במקום מרוחק במקצת ושקט להפליא. מעולם לא חשבתם שצריך לסגור את הדלת של הבית בשביל שאורחים לא קרואים יפתיעו אתכם.
אבל יום אחד הפתיעו אתכם, אז סגרתם את הדלת.
אבל לא חשבתם שצריך גם לנעול אותה, ולכן לאחר זמן מה הפתיעו אתכם שוב.
לאחר שנעלתם את הדלת נכנס גנב דרך החלון ואז שמתם סורגים.
אבל אח"כ נכנס חתול ואז שמתם סורגים צפופים.
אחרי כמה ימים הפתיעה אתכם יונה שמעופפת לכם בתוך הבית אז שמתם רשת.
ואז הגיעו נמלים קטנות שעברו דרך הרשת, אז סגרתם את החלון.
עבר ילד וזרק אבן שחדרה את החלון ונכנסה אל ביתכם, אז מיגנתם את החלון.
וכשירד גשם אז היו טיפטופים בבית.
וכך הלאה…
מידי פעם חטפתם את הפגיעה ומיגנתם את עצמכם עוד.
אחחח, חשבתם לעצמכם. איזה כיף היה אם היה לנו מקלט אטומי, זאת אומרת שהבית בנוי כמה קומות מתחת לקרקע, עשוי מבטון מזוין בעובי 40 ס"מ, ללא חלונות, וליד הדלת מוצבים שני שומרים חמושים. איך מישהו יכנס? המקום הכי בטוח בעולם.
זה ההבדל (בערך) בין השיטה של מערכת ההפעלה הכי פריצה בעולם (להלן: "חלונות") לבין השיטה שבה משתמשת מערכת הפעלה פתוחה כלשהי (להלן: "לינוקס").
כאשר התכנון לקוי ברמת היסודות, שום מיגון נוסף ופתרונות שמנסים לעקוף את הבעיה בלי לעקור אותה מהשורש, לא יוכלו להשתוות לשיטה שבה התכנון מחושב מראש, ונלקחים בחשבון דרישות האבטחה. הפתעות ייתקלו פשוט בקיר אטום.
—
כידוע רמת האבטחה הנדרשת לשרתים גבוהה מרמת האבטחה הדרושה למחשב ביתי. ככל שהשרת חשוב יותר כך גדלה חשיבות האבטחה עליו. אומנם זה נכון בעיקר לשרתים עסקיים ולא לשרתים ביתיים קטנים כמו זה שלי, אבל דברים שמעולם לא טרחתי לגביהם במחשב שלי, על השרת מקבלים משנה חשיבות. הרי מזמן לזמן אני מתקין עליו עוד שירותים וכך אני גם תלוי בו יותר (שרת אינטרנט, שרת דואר, שרת קבצים וכו'…).
ולמה אני כותב את זה? כי מעולם לא ידעתי (ולא עניין אותי עד כה) מה זה פורט 445. סביר להניח שגם אתם לא יודעים מה זה. ובכן: מיקרוסופט דואגת שתוכלו לשתף את הקבצים שלכם ברשת הביתית בקלות (כי הרי מי רוצה באמת להבין בהגדרות רשת ובאבטחת המחשב, רק בשביל היכולת לשתף כמה סרטים עם המחשב השני בבית? מהניסיון שלי, בלינוקס זה מעט יותר מורכב מאשר בחלונות). לא כולנו גאונים ולכן גם לא דואגים לסגור את הפרצות שמיקרוסופט תופרים לנו בשביל היכולת לשלוט בקלות במחשב. ברשת ביתית זו "הכניסה הראשית" לספריות השיתוף ברשת. וברשת האינטרנט? תקראו פה.
במערכת לינוקס, האוריינטציה (מהי המילה העברית המתאימה?) היא לאבטחה לא פחות מאשר לנוחות. לכן אי אפשר להפעיל בקלות כל קובץ וסקריפט שמגיע מהאינטרנט או שפשוט קיים על המחשב (או: "למה בלינוקס אי אפשר להוריד תוכנה ולהתקין"? – "אבטחה, חבר, אבטחה"). בחלונות אומנם הכל "פשוט וקל", אבל האפשרות לעשות הכל ללא הגבלה מביאה איתה גם הרבה צרות: גם האקר מתחיל יוכל לעשות הכל, גם תולעת שנכנסה מהאימייל תוכל.
האם לינוקס זו מערכת הפעלה רק לחנונים שתקועים כל היום מול המחשב? אני חושב על זה אחרת: אם מישהו יצליח לסגור את כל פרצות האבטחה של חלונות, אני אולי אחשוב לנסות לתקופה זמן קצובה ומוגבלת את המערכת המוגבלת הזו. בינתים אני נהנה מהרבה תוכנות ואפשרויות שלא קיימות במערכת הנחותה, חלונות.
—
בדיחה קטנה לסיום: בקהילת המומחים עושים צחוק מהפרסומת של מיקרוסופט (כתבה בYNET). במיקרוסופט טוענים שאין מספיק אנשי סיסטם של לינוקס ולכן מחירם בשוק גבוה יותר לעומת אנשי סיסטם של חלונות. כלומר, אחזקת איש טכני של חלונות באירגונים ועסקים עולה פחות מאשר אחזקת איש טכני של לינוקס, מה שהופך את המיחשוב בעסק לזול יותר דווקא עם חלונות ולא עם לינוקס, למרות שזו מופצת בחינם. הסיסמא היא "עלות הבעלות הכוללת (TCO) על מחשב חלונות נמוכה מאשר בלינוקס". קהילת הלינוקסאים שיודעים קצת יותר על אבטחה ולינוקס צוחקים לעומתם ואומרים שזה נכון – "עלות הבעלות הכוללת על מחשב חלונות נמוכה יותר מאשר בלינוקס", וכוונתם, כמובן, לכמות הזמן והמאמץ הדרושים להשתלטות מלאה על מחשב מבוסס חלונות.
5 תגובות על “איפה תרגישו בטוחים: אין כמו הבית (?)”
נחמד למדי!
אגב, מקלט אטומי לא חייב להיות מ-40 ס"מ של בטון. אם כבר אז מבטון B-300 רגיל מזוין אבל עם קירות עופרת. העו8מק לא חייב להיות כמה קמות, מספיק כמה עשרות סנטימטרים.
ואגב, גם במקלט גרעיני יש חלונות עם מסננים מיוחדים, או לפחות צינורות אוורור. 😛
השוואה מעניינת 🙂
אני ממש אוהב את כתיבת הפאנץ' שלך!
יפה!!
מוזר כמה שאני אמור לחשוב שאתה חותר לאן שהוא, אף פעם אני לא מצליח לקרוא אותך מראש…
עקיבה – אם הייתי צפוי זה היה משעמם 😉
ממש נחמד בועז קצת מלחיץ לנו בעלי החלונות אבל ממש נחמד:)